2026年计算机网络安全技术与防护模拟题.docxVIP

第PAGE页共NUMPAGES页

2026年计算机网络安全技术与防护模拟题

一、单选题（共10题，每题2分，合计20分）

1.某企业采用多因素认证（MFA）来保护其远程办公系统的访问权限。以下哪项措施不属于多因素认证的常见组合？

A.知识因素（如密码）

B.拥有因素（如手机验证码）

C.生物因素（如指纹）

D.行为因素（如鼠标移动轨迹）

2.针对某金融机构的数据库进行SQL注入攻击时，攻击者发现数据库使用的是MySQL8.0版本。若攻击者输入以下语句：`OR1=1`，该语句最可能利用的漏洞是？

A.逻辑错误

B.注入字符

C.权限绕过

D.会话劫持

3.某政府机构部署了TLS1.3加密协议来保护其政务系统的数据传输。以下哪项场景中，TLS1.3协议相较于TLS1.2协议的显著优势是？

A.提供更强的加密算法

B.支持更短的握手时间

C.增加双向认证机制

D.提高抗DDoS攻击能力

4.某企业内部网络遭受勒索软件攻击，导致关键业务系统瘫痪。为避免类似事件再次发生，以下哪项措施最优先？

A.定期备份系统数据

B.安装最新的杀毒软件

C.限制员工使用USB设备

D.更改默认系统密码

5.某电商平台发现其用户数据库存在XSS漏洞，攻击者可利用该漏洞窃取用户Cookie。以下哪种防御措施最有效？

A.对用户输入进行过滤

B